mybatis中对于使用like来进行模糊查询的几种方式:
(1)使用${...}
注意:由于$是参数直接注入的,导致这种写法,大括号里面不能注明jdbcType,不然会报错有弊端:可能会引起sql的注入,平时尽量避免使用${...}(老师说最好不要用这个)
(2)使用#{...}
注意:因为#{...}解析成sql语句时候,会在变量外侧自动加单引号' ',所以这里 % 需要使用双引号" ",不能使用单引号 ' ',不然会查不到任何结果。
(3)使用CONCAT()函数连接参数形式
附带两篇其他网友我的觉得写的挺好的关于$与#的理解:
1、mybatis中的#{}和${}区别:
https://blog.csdn.net/u013552450/article/details/72528498/
2、prepareStatement的预编译和防止SQL注入:
https://www.cnblogs.com/yaochc/p/4957833.html
觉得博主的文章很好,特此转载
————————————————
版权声明:本文为CSDN博主「槐月十九」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/zhenwei1994/article/details/81876278
